ארכיון

Posts Tagged ‘Information Science’

פרטיות בלימודים (ובאינטרנט)

23/10/2009 5 תגובות

במסגרת אחד מהקורסים שלי בתואר בטכנולוגיות ווב במחלקה ללימודי מידע התבקשנו לפתוח חשבונות בכל מיני אתרים על מנת להכיר את הכלים ואת השימושים המקצועים שנעשים בהם מבחינת יצירה, שיתוף וצריכה של מידע.

בעוד (ואולי בגלל) שאני אדם פעיל באינטרנט, וכתוצאה מכך יש לי חתימת אינטרנט לא קטנה, אני חושב פעמים לפני שימוש בכל מיני שירותים שיגדילו את החתימה. ברור לי שדברים רבים שאני עושה חשופים לכולם ללא שליטה/בקרה שלי.

חלק מהדברים הם ציבוריים לחלוטין, ואמורים להיות חשופים (בלוגים, פעילות בדביאן, רשימות תפוצה שונות, מדריכים, מאמרים/עבודות/מצגות שאני מפרסם), אך אחרים לא בהכרח צריכים להתפרסם. חלקם כי פשוט אין טעם (כל תגובה שלי לסטודנטים אחרים, או שאלות שלי בקורסים שונים) וחלקם כי הם מכילים מידע עלי (כללי או אישי).

דוגמה נוספת לעניין היא תחרות שקיבלנו, שנקראת בגלהבגרוש, ומטרתה לתרגל את הסטודנטים בשיטות פירסום ושיווק חברתיות. הרעיון יצירתי, ובאמת מאתגר כי מתחרים נגד לא מעט סטודנטים. אבל ההתבלטות היא האם לשם התחרות עלי להשתמש בחשבון האישי שלי ב-facebook או לבצע הפרדה בין הדברים.

יש גם נושאים פחות עקרוניים ויותר פרקטיים כמו כמות דואר הזבל שתגיע כתוצאה מכל החשבונות האלה, או איך בכלל אני סוגר אותם בסוף הקורס? כי אני בספק שאשתמש בכולם בעתיד. אני שוקל ליצור חשבון דואר נפרד לחלוטין לצורך המטלות האלה.

בנתיים, נראה כי אני רוצה להפריד בין העולם שלי באינטרנט מבחינת תוכנה חופשית, לזה של העולם האקדמי (או עולם העבודה). כאשר כל אחד מהם לא אמור להשפיע על השני, אלא אם אני אבחר בכך כדוגמת העבודות שאני מפרסם בנושא תוכנה חופשית במסגרת התואר שלי.

הצפנה בתוכנה חופשית

07/09/2009 15 תגובות

במסגרת סמינריון בנושא תקשורת ואבטחת מידע במחלקה ללימודי מידע, כתבתי עבודה על הצפנה בתוכנה חופשית. העבודה זמינה ברישיון CC-BY-SA 3.0.

במהלך העבודה הסברתי את עקרונות הצפנה (בלי מתמטיקה) תוך דגש על נושא של הצפנה א-סימטרית. לאחר מכן, סקרתי את המימושים והשימושים השונים הקיימים בתוכנה חופשית בנושא הצפנה.

בין השאר, העבודה מתארת את השימוש בהצפנה בנושא העלאת חבילות תוכנה לפרוייקט דביאן מצד חברי הפרוייקט ואימות החבילות המתבצע בזמן הורדת החבילות מצד המשתמשים. כמו כן, היא מפרטת אודות רכיביה של OpenSSH והתהליכי ההזדהות המתרחשים בה.

GPG והשימושים הרבים בו נסקרים בהרחבה בעבודה, כולל ממשקים כמו Enigmail ו-FireGPG ורעיונות להצפנת HTTP באמצעות GPG במקום SSL. מעבר לתוכנה, מתואר הרעיונות מאחורי רשתות אמון והדרכים בהם אנשי תוכנה חופשית בונים אותם. לבסוף, מוסברים העקרונות של SSL/TLS ושלושת המימושים בתוכנה חופשית הקיימים עבור התקן.

באופן אישי. העבודה סיפקה לי הזדמנות להעמיק בשני תחומים שמעניינים אותי (הצפנה ותוכנה חופשית). יצא לי לגלות למה חשוב לשלוח חתימות על מפתחות GPG במייל ולא להעלות אותן לשרת המפתחות, ללמוד איך עבוד OpenSSH, ללמוד שנטסקייפ המציאה את ה-SSL והמימוש המקורי שלה עדיין חי וקיים.

אשמח לקבל הארות והערות על העבודה.

אקדמיית ויקיפדיה ישראל 2009

06/05/2009 2 תגובות

ביום ראשון האחרון הייתי באקדמיית ויקיפדיה ישראל 2009, כנס ראשון מסוגו בארץ של עמותת ויקימדיה ישראל. הכנס מאוד עניין אותי ממספר בחינות ובראשן הקשר לתוכן חופשי והרלוונטיות של הכנס ללימודים שלי.

הרצאת הפתיחה של סו גרדנר, היתה מעניינת. הפרטים על עמותת ויקימדיה העולמית הפתיעו אותי, חשבתי שמדובר בארגון גדול יותר (גם אם לא עשיר כמו שהרבה חושבים). גם ההובלה של הויקיפדיה הגרמנית מבחינת גודל וחדשנות היתה חדשה עבורי. כמה נתונים מעניינים שסו הזכירה במהלך ההרצאה הם שהגיל הממוצע של הויקיפד המצוי הוא 25, ושרובם (78%) הם זכרים. לדבריה, הבעיה העיקרית שמונעת מאנשים לתרום לויקיפדיה היא קושי טכני בממשק של ההוספה ובתחביר הייחודי.

ההרצאה של עופר איתן על כתיבה בויקיפדיה כמטלה אקדמית בעיקר עוררה אצלי קנאה אך גם הערכה רבה על היוזמה והעמידה באתגר. בהחלט משימה לא קלה (לבודק ולסטודנטים) אך היא מאפשרת לאנשים להתעסק עם חומרים שמעניינים אותם וגם מבטיחה כי המאמץ שמושקע בעבודה אינו יורד לטמיון לאחר קבלת הציון מאחר והחומר זמין לאנשים נוספים ללימוד עתידי.

ההרצאות לגבי האמינות וניטרליות של ויקיפדיה לא היו חדשות לי, מאחר והנושא הוזכר במהלך הלימודים שלי ע"י ד"ר אתי יערי. בלי קשר למחקרים, אני עדיין מאמין בשיטת הבאזר של תוכנה חופשית שטוענת שמתרומות קטנות אפשר לייצר תוצאות מפוארות. נכון שצריך מנגנון בקרה על התוכן, אך עדיין לאפשר (כמעט) לכל אחד לתרום.

החלק השלישי היה הכי מעניין עבורי מאחר ועסק בתוכן חופשי. ההרצאה של דלית קן-דרור חידשה לי בעיקר לגבי העבודה על התאמת הרישיונות מגרסה 3.0 לדין הישראלי, כמו גם על העובדה שאפשר לעזור ולהצטרף לארגון CC|il ללא צורך ברקע במשפטים (צעד שאני שוקל בחיוב).

הצגת מיזמי השימור והנגשת תוכן פתוח היתה מעניינת. אסף ברטוב מפרוייקט בין יהודה חידש לי טיפה על הפרוייקט, למרות שהכרתי אותו וההכרות עם זמרשת היה מרתק, גם כתוצאה מהאתגר שהצגת תכנים שיש עליהם זכויות יוצרים (אם כי הייתי שמח לראות אינדיקציה טובה יותר של שירים שנמצאים בנחלת הכלל). עם אתר פיקיויקי יש לי טיפה בעיה כתוצאה מחוסר היכולת של המשתמש להגדיר איזה רישיון CC להגדיר. הרישיון הנבחר מאפשר לכל גורם לשחרר מחדש את התמונות תחת רישיון אחר (בתנאי שהקרדיט לצלם נשאר). לדעתי, קצת בעייתי כאשר מנסים לגייס תמונות מהציבור.

לסיכום הכנס היה מאוד מעניין, ושמחתי לפגוש קהל שונה מהקהל שאני רגיל אליו בכנסי תוכנה חופשית. כמו ששי יקיר אמר, אני בהחלט מקווה שזאת תהפוך למסורת שנתית.

הצפנה בתוכנה חופשית

העברתי השבוע הרצאה באוניברסיטה על הצפנה בתוכנה חופשית. לרוב קוראי הפלאנט הדבר ישמע טריוויאלי לחלוטין, אך לאנשים שגולשים באינטרנט ושולחים דוא"ל פשוט אין מושג לגבי נושא ההצפנה והדבר הכי "מאובטח" שהם מכירים הוא הסמל של המנעול כאשר גולשים לאתר הבנק.

במהלך ההרצאה נתתי מבוא קטן על הנושא של הצפנה אסימטרית (בלי להיכנס לצד המתמטי של הנושא), הסבר על מפתח פרטי ומפתח ציבורי והשימושים השונים בהם (מתי מצפינים עם המפתח הציבורי, המפתח הפרטי ושילוב של מפתח שלך ומפתח של מישהו אחר).

לאחר מכן, נגעתי בבעיה של התחברות מאובטחת לשרתים והסברתי על SSH. לצורך המצגת עברתי על ארכיטקטורת הפרוטוקול ולמדתי כמה דברים חדשים ובעיקר החלוקה שלו למספר שכבות שכל אחד מבצעת משהו שונה (יצירת ערוץ מוצפן ואימות השרת, אימות המשתמש, וניהול התעבורה).

כמו כן, למדתי על סוגי אימות המשתמש הקיימים בפרוטוקול והעובדה שקיימת רשומת DNS עבור החתימה של המפתח.

החלק הבא של ההרצאה היה על GPG והשימוש שלו להצפנת קבצים ובעיקר תעבורת דוא"ל. ההסבר כלל חזרה על נושא ההצפנות תוך השימוש במפתחות ומתי עושים מה. הסבר על רשת אמון (web of trust) וטיפה על מודל ה-CA שמשמש אתרי אינטרנט. הדגמתי להם את נושא החתימה על מפתחות הצפנה (מזל שיש לי מפתח עם מספיק חתימות) וגם הראיתי להם את הממשק של enigmail בשילוב עם Thunerbird (על פי תמונות מסך באתר של הפרוייקט).

לאחר ההרצאה קיבלתי שאלה לגבי SSL או ליתר דיוק בקשה להבהרה איך הבנק יודע שאתה זה אתה – והתשובה היא שהוא לא יודע בשלב ההצפנה (האימות מבוצע ע"י הדפדפן לאתר הבנק), והבנק משתמש בערוץ המוצפן כדי לאפשר לך להזדהות מולו באמצעות סיסמה בלי שהיא תתגלה. כאשר חשוב לחדד את ההבדל בין הצפנה לאימות (למרות שניתן להשתמש באחד עבור השני).

בסופו של דבר, מדהים לראות כמה ההתעסקות עם תוכנה חופשית חושפת את המשתמשים לחקור אודות הכלים הזמינים להם, וכמובן מעודד כלים לעבודה מאובטחת על פני האינטרנט.

השוואת רישיונות תוכן חופשי

14/03/2009 3 תגובות

לפני כחודש כתבתי כי קיבלתי אישור לכתוב עבודה בנושא רישיונות תוכן חופשי. היום סיימתי לכתוב על העבודה שמתקמדת ברישיונות ה-GFDL ומשפחת רישיונות ה-CC.

במהל העבודה הכרתי את הרישיונות יותר לעומק, בדקתי מה חדש ב-GFDL 1.3 ונודע לי כי עמותת ויקימדיה שוקלת לעבור לרישיון CC. כמו כן, נתקלתי ברישיון התיעוד של FreeBSD והבנתי במה הוא שונה משאר הרישיונות. כמו כן העבודה היוותה לי הזדמנות מצויינת להבין מה זה בדיוק copyleft מושג שעד היום הכרתי, אך לא ידעתי להגדיר במלואו.

העבודה זמינה תחת רישיון CC-BY-SA 3.0 וזמינה להורדה הקישור הזה: comparison of open content licenses.pdf. קריאה מהנה, ואשמח לשמוע הערות ותוספות.

תוכן חופשי באקדמיה

באחת התגובות אורן ציין שהוא למד להכיר את עולם התוכנה החופשית במחלקה, בעוד שאני מנצל אותה כדי להעמיק את ההתעסקות שלי בתוכנה ותוכן חופשיים.

היום קיבלתי אישור לעבודה שהתיאור שלה הוא:

העבודה תתעסק ברישיונות התוכן שהופכים אותו לתוכן חופשי. מטרת העבודה היא להציג את רישיונות התוכן החופשי הקיימים והנפוצים כיום, כמו גם לבצע השוואה ביניהם.

תענוג (:

כמו עם שאר העבודות שלי לאוניברסיטה, העבודה תפורסם לקהילה עם רישיון חופשי.

תקן נגישות אתרים גרסה 2.0

בהמשך לפרוייקט המסכם שלי בקורס אינטרנט ונגישות, החלטתי (לאחר שנבחנתי על הנושא) לספר לכם קצת על התקן הקיים בנושא הנגישות.

לתקן קוראים Web Content Accessibility Guidelines או WCAG בקיצור. הגרסה הראשונה שוחררה במאי 1999 והגרסה השניה שוחררה בדצמבר 2008. שניהם בעלי מעמד של W3C Recommandation. מטרת התקן היא להנחות כיצד יש לבנות אתרים ומה אסור לעשות כדי להפוך את האתר לנגיש עבור בעלי מוגבלויות ונכויות שונות. כאשר הקטגוריות העיקריות הן:

  • בעיות ראיה (עיוורון מלא, עיוורון צבעים, בעיות גיל).
  • בעיות שמיעה (חרשות)
  • בעיות מוטוריות (יכולת תנועה מוגבלת, עבודה בלי עכבר, זמן תגובה ארוך)
  • בעיות קוגנטיביות (ריכוז, זיכרון, דיסלקציה וכו').

הגרסה השניה, מעבר להיותה עדכנון נדרש עבור השינויים שקרו בעשר שנים האחרונות ב-web, מהווה גם שינוי גישה מבחינת מבנה התקן. השינוי הראשון הוא איסוף כל הקווים המנחים תחת 4 נושאים עיקריים: Preceivable, Operable, Understandable, Robust.  השינוי השני הוא המעבר מקווים מנחים בלבד לקווים מנחים הכוללים מבחני הצלחה, דוגמאות וכו'. הגרסה השניה מגיעה עם מספר מסמכי עזר שעוזרים להבין וליישם את התקן.

אז פעם הבאה שאתם בונים אתר, תקדישו עוד איזה חלק קטן בפיתוח כדי לוודא שהאתר נגיש. בהצלחה…